Megosztás a következőn keresztül:

Microsoft Entra SSO

  • Cikk

A Microsoft Entra egyszeri bejelentkezés (SSO) használatával hitelesítheti magát az adatátjárón, és hozzáférhet a Microsoft Entra ID-alapú hitelesítésre támaszkodó felhőbeli adatforrásokhoz. Ha a Helyszíni adatátjárón konfigurálja a Microsoft Entra SSO-t egy megfelelő adatforráshoz, a lekérdezések a Power BI-jelentést használó felhasználó Microsoft Entra-identitása alatt futnak.

Az Azure Virtual Networks (VNets) hálózatelkülönítést és biztonságot nyújt a Microsoft-felhőben lévő erőforrások számára. A helyszíni adatátjárók segítségével biztonságosan csatlakozhat ezekhez az adatforrásokhoz. A Microsoft Entra SSO lehetővé teszi a felhasználók számára, hogy csak azokat az adatokat lássák, amelyekhez hozzáféréssel rendelkeznek.

Feljegyzés

A Power BI Premium Szemantikai modellekhez nyilvános előzetes verzióban elérhető VNet-adatátjárók esetében nincs szükség helyszíni adatátjáró telepítésére a virtuális hálózatok adatforrásaihoz való csatlakozáshoz. A virtuális hálózati átjárókkal és azok jelenlegi korlátaival kapcsolatos további információkért lásd : Mi az a virtuális hálózat (VNet) adatátjáró.

Az itt felsorolt adatforrások nem támogatottak a Microsoft Entra SSO-val egy helyszíni adatátjáró használatával egy Azure-beli virtuális hálózat mögött:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Azure Blobs
  • CDPA
  • Átváltás
  • OData
  • SharePoint
  • SQL Server
  • Webes
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (az újabb "DataExplorer" függvény használatakor)
  • VSTS
  • Munkahelyi elemzés

Az egyszeri bejelentkezésről és a Microsoft Entra SSO támogatott adatforrásainak listájáról további információt a Helyszíni adatátjárók egyszeri bejelentkezésének áttekintése a Power BI-ban című témakörben talál.

Lekérdezési lépések a Microsoft Entra SSO futtatásakor

A Microsoft Entra-jogkivonat által az adatforráshoz való kapcsolódáshoz szükséges elérési utat bemutató ábra.

A Microsoft Entra SSO engedélyezése átjáróhoz

Mivel a felhasználó Microsoft Entra-jogkivonata az átjárón keresztül van átadva, az átjáró számítógépének rendszergazdája hozzáférhet ezekhez a jogkivonatokhoz. Annak érdekében, hogy egy rosszindulatú szándékú felhasználó ne tudja elfogni ezeket a jogkivonatokat, a következő védelmi mechanizmusok érhetők el:

  • Csak a Háló rendszergazdái engedélyezhetik a Microsoft Entra egyszeri bejelentkezést a bérlők számára a Microsoft Fabric felügyeleti portálon történő beállítás engedélyezésével. További információ: Microsoft Entra egyszeri bejelentkezés átjárókhoz.
  • Hálógazdaként azt is szabályozhatja, hogy ki telepíthet átjárókat a bérlőjében. További információ: Átjáró-telepítők kezelése.

A Microsoft Entra egyszeri bejelentkezés funkció alapértelmezés szerint le van tiltva a helyszíni adatátjárók esetében. Hálógazdaként engedélyeznie kell a Microsoft Entra egyszeri bejelentkezést (SSO) az átjáró bérlői beállításához a felügyeleti portálon, mielőtt az adatforrások használhatják a Microsoft Entra SSO-t egy helyszíni adatátjárón.

Képernyőkép a Microsoft Entra SSO átjáróhoz funkciójáról a Power BI felügyeleti portálján.

Kapcsolódó tartalom